Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5163
)
-
▼
June
(Total:
780
)
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI costará 80 euros/dólares
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
-
▼
June
(Total:
780
)
Síguenos en:
Entradas populares
-
Christian Klein, CEO de SAP , advierte que en 3 o 4 años la IA podría sustituir la programación humana , obligando al sector a un cambio es... -
Gemma 4 12B se presenta como una alternativa gratuita y local a Claude Code para ayudar a programar con IA , permitiendo ejecutar el model... -
Un peligroso troyano bancario para Android se está propagando a través de la Google Play Store, camuflado como una aplicación sencilla de l...
Publican exploit PoC para vulnerabilidad de ejecución remota de código en libssh2
Ya está disponible un exploit de prueba de concepto (PoC) público para la vulnerabilidad crítica de ejecución remota de código de libssh2, identificada como CVE-2026-55200, lo que aumenta significativamente el riesgo de ataques reales contra sistemas que no hayan sido parcheados.
El fallo afecta a las versiones de libssh2 hasta la 1.11.1 inclusive y reside en la función ssh2_transport_read(), que analiza los paquetes SSH entrantes en el lado del cliente.
La ruta de código vulnerable no aplica un límite superior al campo packet_length controlado por el atacante antes de utilizarlo en una expresión aritmética que calcula el tamaño de asignación para los paquetes descifrados.
Según se documenta en avisos recientes, esta longitud de paquete no verificada puede causar un desbordamiento de entero de 32 bits, lo que provoca una asignación de memoria heap insuficiente, seguida de escrituras fuera de los límites cuando el código posterior confía en el valor original y grande de packet_length.
PoC publicado para la vulnerabilidad de RCE de libssh2
Investigadores de seguridad han publicado ahora un PoC bajo el repositorio “exploitarium” que convierte este error de lógica en un marco de explotación práctico.
El conjunto de herramientas incluye un verificador C11 que reproduce la lógica aritmética vulnerable de libssh2, demostrando cómo un valor de packet_length manipulado (por ejemplo, 0xffffffff) puede activar una asignación de memoria diminuta mientras que el tamaño lógico del paquete sigue siendo extremadamente grande.
Esta discrepancia permite que las etapas posteriores del procesamiento de paquetes realicen operaciones como copias derivadas de packet_length, escribiendo efectivamente más allá del búfer asignado y corrompiendo las estructuras adyacentes del heap.
Junto con la sonda aritmética, el repositorio PoC incluye un servidor SSH malicioso mínimo implementado en Python que negocia una sesión SSH cifrada y luego envía un paquete malformado del servidor al cliente con un packet_length descifrado diseñado para activar el error.
La estructura del servidor ilustra que un servidor SSH malicioso o comprometido, o un atacante posicionado como "man-in-the-middle" en la ruta de red, puede explotar clientes basados en libssh2 vulnerables sin autenticación ni interacción del usuario, lo que coincide con la calificación CVSS 9.2 asignada a CVE-2026-55200.
Debido a que libssh2 es la base de herramientas populares como curl, agentes de respaldo, actualizadores de firmware y dispositivos embebidos, cualquier componente que enlace la biblioteca y se conecte a endpoints SSH no confiables se convierte en un objetivo potencial de RCE.
Para demostrar la ejecución de código de extremo a extremo, el proyecto exploitarium también proporciona un entorno de prueba de RCE local controlado y un controlador de exploit, en lugar de un exploit genérico para cada implementación de libssh2.
El entorno modela el patrón vulnerable de asignación-a-control y permite que el script de exploit desbordedesde el búfer insuficiente hacia un puntero de devolución (callback), escribiendo finalmente un archivo de prueba para confirmar el control exitoso de la ejecución del programa.
Este diseño enfatiza que, si bien el PoC confirma la viabilidad del RCE, adaptarlo para convertirlo en un exploit fiable para servicios del mundo real todavía depende de factores específicos del objetivo, como la disposición del binario, el comportamiento del asignador, las mitigaciones disponibles y la forma en que la aplicación integra libssh2.
Los mantenedores originales han solucionado el CVE-2026-55200 en el commit 97acf3dfda80c91c3a8c9f2372546301d4a1a7a8, que introduce una protección estricta que rechaza los valores de packet_length superiores a LIBSSH2_PACKET_MAXPAYLOAD antes de realizar la aritmética vulnerable.
Sin embargo, varias distribuciones y proyectos derivados todavía están adaptando o distribuyendo compilaciones parcheadas, y aún no se ha anunciado ampliamente ninguna nueva versión de libssh2 que contenga la corrección.
Ahora que hay un PoC operativo disponible, se insta a las organizaciones a hacer un inventario de cualquier software vinculado estática o dinámicamente a libssh2, aplicar los parches o correcciones adaptadas que incluyan el commit referenciado y restringir las conexiones a servidores SSH no confiables mientras se lleva a cabo la remediación.
Fuentes:
https://cybersecuritynews.com/poc-exploit-libssh2-rce-vulnerability/
Labels:
Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.